Un pirate espionne des enfants pendant des jours via une caméra Ring mal sécurisée

Sécurité

Par Remi Lou le

Au Tennessee, un hacker a pris le contrôle d’une caméra domestique installée dans la chambre de trois petites filles, et les a observé pendant plusieurs jours. Il leur a même parlé via les haut-parleurs de la caméra Ring d’Amazon.

Crédits : Amazon

Voilà un fait divers qui ne manquera pas de vous pousser à sécuriser vos installations domotiques,surtout si vous avez installé une caméra dans la chambre de vos enfants. Comme le révèle le journal local WMC5 du Tennessee, un pirate est parvenu à prendre le contrôle d’une caméra Ring installée dans la chambre de trois enfants. Ce hacker a ainsi pu observer les trois petites filles durant plusieurs jours sans que les parents ne le sachent. Pire encore, puisque celui-ci avait même accès aux haut-parleurs de la caméra, et pouvait ainsi parler aux jeunes enfants… et même leur chanter une chanson. « C’est le père Noël, votre meilleur ami » a ainsi prononcé le pirate aux enfants via la caméra Ring installée dans leur chambre.

À la suite de cette affaire, Amazon, propriétaire de Ring, a été contraint de prendre la parole. La firme fondée par Jeff Bezos a expliqué à Motherboard que ce hack n’était pas corrélé à une faille de sécurité de la caméra, mais plutôt à la négligence de son propriétaire vis-à-vis de l’authentification à double facteur. Comme le rappelle la firme, le compte Ring associé à la caméra doit impérativement être sécurisé à l’aide de ce double moyen d’authentification. Dans cette affaire, c’est le manquement à cette sécurité qui a permis au hacker de prendre le contrôle de l’appareil, notamment car, sans cette protection, il lui suffisait de mettre la main sur les identifiants pour accomplir son forfait via la force brute. Amazon a ainsi recommandé à tous les utilisateurs des caméras Ring d’activer l’authentification à double facteur sans plus tarder, de ne jamais partager directement les identifiants d’un compte au profit des fonctions de partage de compte, mais aussi d’utiliser des mots de passe robustes et de les renouveler souvent.

Source: Vice